勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

SSLのセキュリティ設定

      2017/10/30

SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書き込むだけだったので問題はなかったけど、内容がよく分かってなかったのでメモ。

 

書き換えるファイル

/etc/httpd/conf.d/ssl.conf

 

SSLProtocol

をssl.confに追記。httpsのプロトコルをTLS1.2以外無効にするとの事。

そもそもTLSとSSLが何なのかよく分からないので調べてみると、大枠は同じものでSSLのバージョンがあがっていって「SSL3.0」になり、その次のバージョンが「TLS1.0」になったらしい。

なので設定内容としては最新のTLS1.2のみ使用し、セキュリティ対策を行うものっぽい。

 

SSLHonorCipherOrder

をssl.confに追記。暗号化方式の決定順序をサーバ優先にするという設定内容との事。

 

SSLCipherSuite

をssl.confに追記。暗号化方式を指定するとの事。これは正直よく分からないんだけど以下が詳しそう。

https://www.marineroad.com/staff-blog/16042.html

 

 - サーバー

  関連記事

images
logrotate

先輩とサーバー会社とのやり取りで、 「負荷の少ない時間帯にサーバー状況がホニャラ ...

images
さくらvpsでサブドメインを割り当てた際のメモ

sshで繋いで下記設定ファイルの下のほうに追記。 /etc/httpd/conf ...

images
iptablesが動いているか確認する

iptablesが動いているか確認する方法が分からなかったのでメモ。 servi ...

images
htmlファイル内でPHPを動かす(AddHandler)

サイトを引き継ぐことがあり、ソースを確認していると拡張子はhtmlなのにPHPの ...

images
リモートマシンからSSH接続

AのサーバーにSSHで接続して、そのまま BのサーバーにSSHでログインみたいな ...

images
中国のIPアドレスをiptablesで拒否、遮断する

レンタルしているVPSの一つが最近よく落ちる。原因はどうも海外、特に中国から不正 ...

images
Sysstat Graphical Viewerにロードアベレージを追加

sysstatの各種情報をグラフ表示するSysstat Graphical Vi ...

vps-hosting
VPSに無料SSLのLet's Encryptを導入

SSLといえば有料という認識だったが、無料のものも出てきているという話を聞いた。 ...

images
VPSとクラウドの違い

会社でAWSの話になって、そういえば クラウドとVPSって同じじゃないの? 違う ...

images
サーバーのメモリー使用状況を調べる(free)

サーバーのメモリー使用状況を調べる際は teratermでログインして、 fre ...